COMPUTERHOY

Esta aparente inofensiva aplicación sobre PDF, se las ingeniaba para tomar el control de nuestro teléfono móvil.

Una de las reglas básicas para no infectar nuestro teléfono móvil con malware es básicamente no instalarnos jamás aplicaciones fuera de la tienda de aplicaciones de Google, un consejo aparentemente sencillo, pero que hay muchos usuarios que no siguen al pie de la letra, pero cuando te descargas una aplicación maliciosa de Google Play y te infectas, la cosa es más seria.

Recientemente el sitio web VirusTotal ha localizado una amenaza en la forma de una aplicación de lectura y edición de PDF (PDF+), que con un procedimiento bastante sencillo, era capaz de tomar el control del dispositivo del usuario.

Si bien Google ya lo ha retirado, anteriormente ha estado dentro de las primeras posiciones dentro en la categoría de productividad, siendo descargado en más de 100.000 ocasiones.

Al instalarse la aplicación, aparecía una ventana emergente en la que se invitaba al usuario a la instalación de una actualización de Flash Player mediante una APK externa, y es aquí cuando la cosa ya era extraña.

Si el usuario decide descargarla y conceder los permisos necesarios, quedaba infectado el terminal. El troyano bancario pedía distintos accesos para la administración del dispositivo, como acceso a los archivos, ver las contraseñas almacenadas o distintas cuestiones de accesibilidad para controlar la pantalla del teléfono.

Se trata de una nueva forma que usan los ciberdelincuentes para, a través de la tienda oficial de Google, lanzar algún tipo de aplicación maliciosa que pueda tomar control de nuestro dispositivo, intentando conocer nuestras credenciales de acceso a distintas aplicaciones bancarias.

Si te suena de haber tenido esta aplicación, debes comprobar que realmente no esté instalada. Si la localizas, borra primero datos y caché, y elimínala.

Por otra parte, sería recomendable que igualmente cambiaras las claves de acceso a tus distintas cuentas bancarias, si tienes estas aplicaciones de tu banco instaladas en el terminal infectado.

Source: https://computerhoy.com/noticias/tecnologia/apps-populares-android-millones-descargas-era-realidad-troyano-bancario-961913